Microsoft เดินหน้าผลักดันความปลอดภัยของผลิตภัณฑ์ตนเองอย่างจริงจัง ด้วยการประกาศเพิ่มเงินรางวัลในกิจกรรม Zero Day Quest ประจำปี 2025 เป็นมูลค่าสูงสุดถึง 5 ล้านดอลลาร์สหรัฐ หรือประมาณ 180 ล้านบาท นับเป็นหนึ่งในกิจกรรม “แฮ็กเพื่อความปลอดภัย” ที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์ของบริษัท
การแข่งขัน Zero Day Quest คืออะไร?
Zero Day Quest เป็นกิจกรรมแบบ Bug Bounty หรือการเปิดให้เหล่านักวิจัยด้านความปลอดภัยค้นหาและรายงานช่องโหว่ (Zero-day vulnerabilities) ในระบบต่าง ๆ ของ Microsoft โดยเฉพาะในส่วนของ ระบบคลาวด์ (Azure) และ เทคโนโลยี AI ที่เริ่มกลายเป็นหัวใจสำคัญของแพลตฟอร์มต่าง ๆ เช่น Microsoft Copilot, Dynamics 365, Power Platform และบริการในเครือ M365
รางวัลรวมเพิ่มขึ้นจากปีที่แล้ว
ในปี 2024 ที่ผ่านมา Microsoft เคยตั้งเงินรางวัลไว้ที่ 4 ล้านดอลลาร์ และได้รับการตอบรับจากนักวิจัยเป็นอย่างดี โดยมีการส่งรายงานช่องโหว่มากกว่า 600 รายการ และบริษัทได้จ่ายเงินรางวัลรวมไปแล้วกว่า 1.6 ล้านดอลลาร์ (ราว 57 ล้านบาท)
สำหรับปีนี้ Redmond ตัดสินใจขยับเพดานเงินรางวัลขึ้นเป็น 5 ล้านดอลลาร์ พร้อมเปิดรับรายงานช่องโหว่ตั้งแต่ 4 สิงหาคม – 4 ตุลาคม 2025
รายละเอียดรางวัลและโบนัส
เพื่อกระตุ้นให้เกิดการค้นหาช่องโหว่ระดับรุนแรง Microsoft ยังเพิ่มระบบ Multiplier หรือโบนัสพิเศษดังนี้:
- +50% โบนัสพิเศษ สำหรับรายงานที่มีความรุนแรงระดับ Critical หรือมีผลกระทบสูง
- ช่องโหว่ที่อยู่ในขอบเขตของโปรแกรม Bounty ปัจจุบัน เช่น Azure, Copilot, Dynamics 365, Power Platform, M365 และ Identity มีสิทธิ์ได้รับรางวัลมากขึ้นตามระดับความสำคัญ
โดยระบบจะคำนวณให้อัตโนมัติ หากรายงานเข้าเกณฑ์หลายหมวดหมู่ จะเลือกมูลค่าสูงสุดให้ทันที
แข่งขันสดที่สำนักงานใหญ่ Microsoft ปี 2026
นักวิจัยที่มีผลงานโดดเด่นในกิจกรรมครั้งนี้ จะได้รับเชิญเข้าร่วมการแข่งขันสดที่สำนักงานใหญ่ Microsoft ในเมือง Redmond รัฐวอชิงตัน ช่วงฤดูใบไม้ผลิปี 2026 โดยงานนี้จะเป็นเวทีพิเศษที่ผู้เชี่ยวชาญจะได้ร่วมมือกับทีมวิศวกรของ Microsoft และหน่วยงานความปลอดภัย MSRC อย่างใกล้ชิด
มีการอบรมจากทีม AI Red Team
เพื่อเตรียมความพร้อมให้กับผู้ร่วมแข่งขัน Microsoft ยังจัดคอร์สอบรมจากทีม AI Red Team, Dynamics และ MSRC โดยครอบคลุมหัวข้อสำคัญ เช่น:
- การทดสอบระบบ AI อย่างปลอดภัย
- แนวทางการทำ Bug Bounty อย่างมืออาชีพ
- วิธีวิจัยและรายงานช่องโหว่แบบมาตรฐาน
เชื่อมโยงกับแผน Secure Future Initiative
กิจกรรมนี้เป็นส่วนหนึ่งของโครงการ Secure Future Initiative (SFI) ที่ Microsoft เปิดตัวตั้งแต่ปลายปี 2023 หลังจากที่กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (DHS) วิจารณ์ว่าวัฒนธรรมด้านความปลอดภัยของบริษัท “ยังไม่เพียงพอและจำเป็นต้องปรับปรุงโดยด่วน”
Microsoft ระบุว่าจะเผยแพร่ช่องโหว่ที่พบผ่านระบบ CVE อย่างโปร่งใส แม้ว่าจะไม่มีผลกระทบต่อผู้ใช้งานก็ตาม และผลลัพธ์จากกิจกรรม Zero Day Quest จะถูกนำไปใช้ปรับปรุงความปลอดภัยของระบบคลาวด์และ AI ในทุกมิติ
เพิ่มรางวัลในโปรแกรมอื่นด้วย
นอกจาก Zero Day Quest แล้ว Microsoft ยังประกาศเพิ่มเงินรางวัลในโปรแกรม Bug Bounty อื่น ๆ ดังนี้:
- .NET และ ASP.NET Core: สูงสุดถึง $40,000 (ประมาณ 1.4 ล้านบาท)
- Power Platform และ Dynamics 365 AI: เพิ่มเป็นสูงสุด $30,000 (ราว 1.08 ล้านบาท)
- Copilot AI: เพิ่มโบนัสพิเศษอีก 100% เพื่อส่งเสริมการวิจัยด้านความปลอดภัยของระบบ AI
สรุป
ใครที่มีทักษะด้านความปลอดภัยไซเบอร์ โดยเฉพาะในระบบคลาวด์และ AI ไม่ควรพลาดโอกาสนี้! Microsoft กำลังเปิดเวทีให้ผู้เชี่ยวชาญจากทั่วโลกได้ร่วมแสดงฝีมือ พร้อมเงินรางวัลสูงสุดในประวัติการณ์ และโอกาสได้ร่วมมือโดยตรงกับทีมวิศวกรระดับโลก
ที่มา: bleepingcomputer
